czym jest seria norm ISO 27000?

0 Comments

rodzina norm ISO / IEC 270001, znana również jako seria ISO 27000, to seria najlepszych praktyk, które pomagają organizacjom poprawić bezpieczeństwo informacji.

seria wydana przez ISO (Międzynarodową Organizację Normalizacyjną) i IEC (Międzynarodową Komisję elektrotechniczną) wyjaśnia, w jaki sposób wdrażać najlepsze praktyki w zakresie bezpieczeństwa informacji.

an.,

robi to, określając wymagania ISMS (information security management system).

ISMS to systematyczne podejście do zarządzania ryzykiem, zawierające środki, które dotyczą trzech filarów bezpieczeństwa informacji: ludzi, procesów i technologii.

seria składa się z 46 indywidualnych norm, w tym ISO 27000, które stanowią wprowadzenie do rodziny, a także wyjaśnienie kluczowych terminów i definicji.,

nie potrzebujesz kompleksowego zrozumienia standardów ISO, aby zobaczyć, jak działa seria, a niektóre z nich nie będą istotne dla Twojej organizacji, ale jest kilka podstawowych, które powinieneś znać.

ISO 27001

jest to centralna Norma z serii ISO 27000, zawierająca wymagania wdrożeniowe dla ISMS.

należy o tym pamiętać, ponieważ ISO IEC 27001: 2013 jest jedynym standardem z tej serii, z którym organizacje mogą być kontrolowane i certyfikowane.,

To dlatego, że zawiera przegląd wszystkiego, co musisz zrobić, aby osiągnąć zgodność, która jest rozszerzona w każdym z poniższych standardów.

ISO 27002

jest to dodatkowy standard, który zapewnia przegląd kontroli bezpieczeństwa informacji, które organizacje mogą wybrać do wdrożenia.

organizacje są zobowiązane tylko do przyjęcia kontroli, które uznają za istotne – coś, co stanie się widoczne podczas oceny ryzyka.,

kontrole przedstawiono w Załączniku A do normy ISO 27001, ale podczas gdy jest to zasadniczo krótki przegląd, ISO 27002 zawiera bardziej kompleksowy przegląd, wyjaśniający, jak działa każda kontrola, jaki jest jej cel i jak można ją wdrożyć.

ISO 27017 i ISO 27018

te dodatkowe standardy ISO zostały wprowadzone w 2015 roku, wyjaśniając, w jaki sposób organizacje powinny chronić poufne informacje w chmurze.

stało się to szczególnie ważne w ostatnim czasie, gdy organizacje migrują wiele swoich poufnych informacji na serwery online.,

ISO 27017 to kodeks postępowania w zakresie bezpieczeństwa informacji, dostarczający dodatkowych informacji na temat stosowania kontroli załącznika A do informacji przechowywanych w chmurze.

zgodnie z normą ISO 27001 można je traktować jako osobny zestaw kontrolek. Możesz więc wybrać zestaw kontrolek z załącznika A dla „normalnych” danych i zestaw kontrolek z ISO 27017 dla danych w chmurze.

ISO 27018 działa zasadniczo w ten sam sposób, ale z dodatkowym uwzględnieniem danych osobowych.,

ISO 27701

jest to najnowszy standard z serii ISO 27000, obejmujący to, co organizacje muszą zrobić, wdrażając PIMS (privacy information management system).

powstał w odpowiedzi na RODO (Ogólne Rozporządzenie o ochronie danych), które nakazuje organizacjom przyjęcie „odpowiednich środków technicznych i organizacyjnych” w celu ochrony danych osobowych, ale nie określa, w jaki sposób powinny to zrobić.

ISO 27701 wypełnia tę lukę, zasadniczo łącząc mechanizmy kontroli przetwarzania prywatności z ISO 27001.

dlaczego warto stosować normę serii ISO 27000?,

naruszenia ochrony danych to jedno z największych zagrożeń bezpieczeństwa informacji, z jakimi borykają się organizacje. Dane wrażliwe są obecnie wykorzystywane we wszystkich obszarach działalności, co zwiększa ich wartość dla legalnego i bezprawnego wykorzystania.

co miesiąc zdarzają się niezliczone incydenty, niezależnie od tego, czy są to cyberprzestępcy włamujący się do bazy danych, czy pracownicy tracą lub przywłaszczają informacje. Gdziekolwiek trafiają dane, szkody finansowe i reputacyjne spowodowane naruszeniem mogą być druzgocące.,

dlatego organizacje coraz częściej inwestują w swoje zabezpieczenia, wykorzystując ISO 27001 jako wytyczne dla skutecznego bezpieczeństwa.

ISO 27001 może być stosowany w organizacjach dowolnej wielkości i w dowolnym sektorze, a szeroka rama oznacza, że jej wdrożenie zawsze będzie odpowiednie do wielkości firmy.

możesz dowiedzieć się, jak rozpocząć korzystanie ze standardu, czytając bezpieczeństwo informacji& ISO 27001: wprowadzenie.,

Ta bezpłatna zielona księga wyjaśnia:

  • czym jest ISO 27001, jak działa ISMS i jak odnosi się do norm ISO 9001, ISO 27002 i innych;
  • Znaczenie ocen ryzyka i planów leczenia ryzyka;
  • W Jaki Sposób Norma pomaga spełnić Twoje obowiązki prawne i regulacyjne; oraz
  • Twoje wymagania w zakresie audytu i certyfikacji.,

wersja tego bloga została pierwotnie opublikowana 10 października 2019.

zalecany odczyt:

  • Jaka jest różnica między ISO 27000 a 27001


Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *